Tham khảo tài liệu 'hacker professional ebook part 120', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Trong hình 3-4 border router đóng vai trò như một tuyến phòng thủ đầu tiên và được coi là một screening router. Nó chứa một router tĩnh chuyển tất cả các kết nối nhằm vào mạng được bảo vệ đến firewall. Firewall đưa ra sự điều khiển truy nhập bổ sung cho giao thông mạng vf các kết nối. Firewall cũng có thể thi hành user authentication. Dùng một firewall và một router cùng lúc có thể đem lại sự bảo mật tốt hơn khi chỉ dùng một trong hai. Hình 3-4 Cấu hình một router-tường lửa đơn gifn cho đường biẹn một mạng Phương pháp giải quyết khác là phải bố trí một router ở điểm nối giữa các mạng ngoài và sau đó là router khác giữa firewall và các mạng nội bộ được tin cậy. Cấu hình này tạo ra hai điểm mà chính sách bảo mật có thể được áp đặt. Nó cũng tạo ra một vủng trung gian thường gọi là khu vực phi quân sự DMZ giữa hai router. DMZ thường được dùng cho các server truy cập được từ Internet hay mạng ngoài khác. Hình 3-5 Cấu hình hai router-firewall cho đường biên một mạng Tất cả các chỉ dẫn trong sách này đều phù hợp với các border router. Các bộ lọc gói tin cho TCP IP Một bộ lọc gói tin cho các dịch vụ TCP IP điều khiển việc vận chuyển dữ liệu giữa các mạng dựa vào các giao thức và các địa chỉ. Các router có thể dùng các bộ lọc theo những cách khác nhau. Một vài router có các bộ lọc tác động vào các dịch vụ mạng theo cả chiều đi vào và đi ra trong khi số khác có các bộ lọc chỉ tác động theo một chiều. Nhiều dịch vụ mang tính hai chiều. Ví dụ một người dủng ở hệ thống A telnet tới hệ thống B và hệ thống B gửi một vài kiểu trả lời lại cho hệ thống A. Vì vậy một số router cần có hai bộ lọc để xử lý các dịch vụ hai chiều này. Hầu hết các router có thể lọc một hoặc nhiều thông tin sau địa chỉ IP nguồn cổng nguồn địa chỉ IP đích cổng đích vf kiểu giao thức. Một vài router còn có thể lọc bất kỳ bit nào hay bất kỳ mẫu hình bit nào trong IP header. Tuy nhiên các router thường không có khả năng lọc nội dung của các dịch vụ như tên tập tin FTP chẳng hạn . Các bộ lọc gói tin đặc .